<?php
// iniciamos sesiones
session_start ();

// archivos necesarios
require_once './php_lib/conexion.php';
require_once './php_lib/funciones.php';

if ( !empty($_GET['salir']) && $_GET['salir'] == "1") {
	// borramos y destruimos todo tipo de sesion del usuario
	session_unset();
	session_destroy();
}

// verificamos que no este conectado el usuario
if ( !empty( $_SESSION['per_nick'] ) && !empty($_SESSION['per_pass']) ) {
	$sesion_usuario = es_usuario($_SESSION['per_nick'], md5( $_SESSION['per_pass']), $db_zapatos);
	if ( !$sesion_usuario['error'] ) {
		switch($sesion_usuario['tip_des']){
		case "administrador":
			header( 'Location: ./index_administrador.php' );
			die;
		case "bodeguero":
			header( 'Location: ./index_bodeguero.php' );
			die;
		case "cajero":
			header( 'Location: ./index_cajero.php' );
			die;
		case "vendedor":
			header( 'Location: ./index_vendedor.php' );
			die;
		default:
			unset($sesion_usuario);
			unset($_SESSION['per_nick']);
			unset($_SESSION['per_pass']);
		}
	} 
}

$usuario = "";
$password = "";

// si se envio el formulario
if ( !empty($_POST['submit']) && $_POST['submit'] == "Ingresar" ) {
	
	// definimos las variables
	if ( !empty($_POST['usuario']) ) 	$usuario 	= $_POST['usuario'];
	if ( !empty($_POST['password']) )	$password 	= $_POST['password'];
	
	// completamos la variable error si es necesario
	if ( empty($usuario) ) 	$error['usuario'] 		= 'Es necesario completar el rut del usuario.';
	if ( empty($password) ) $error['password'] 		= 'Es necesario completar la contraseña.';

	
	// si no hay errores registramos al usuario
	if ( empty($error) ) {		
		// verificamos que los datos ingresados corresopndan a un usuario
		$sesion_usuario = es_usuario($usuario,md5($password),$db_zapatos);
		
		if ( !$sesion_usuario['error']) {
			$_SESSION['per_nick']   = $sesion_usuario['per_nick'];
			$_SESSION['per_pass']	= $password;
			switch($sesion_usuario['tip_des']){
			case "administrador":
				header( 'Location: ./index_administrador.php' );
				die;
			case "bodeguero":
				header( 'Location: ./index_bodeguero.php' );
				die;
			case "cajero":
				header( 'Location: ./index_cajero.php' );
				die;
			case "vendedor":
				header( 'Location: ./index_vendedor.php' );
				die;
			default:
				unset($sesion_usuario);
				unset($_SESSION['per_nick']);
				unset($_SESSION['per_pass']);
				$error['login'] = "Este usuario no tiene privilegios.";
			}
		} else {
			$error['login'] 		= $sesion_usuario['error'];			
		}		
	}		

}

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Zapatos</title>
<link rel="stylesheet" href="./css/list-based-dhtml-menu.css" media="screen" type="text/css">
<link rel="stylesheet" href="./css/form.css" media="screen" type="text/css">
<link rel="stylesheet" href="./css/estilos.css" type="text/css">
</head>
<body>
   
<div id="marco1" class="borde1" style="margin-top:100px">
<div id="marco2" class="borde1">
<div id="container">
	<form action="./login.php" method="post" enctype="multipart/form-data">
		<fieldset><legend>Ingrese sus datos</legend>
		<div class="notes">
			<? if (!empty($error)) { 
				echo '<h4 class=error>Error en los datos</h4>';		  			  		
				foreach ($error as $mensaje) { 
					echo '<p class=error>'.$mensaje.'</p>';
				} 		 
			} else { ?>
				<h4>Datos de la cuenta</h4>
				<p class="last">Ingrese los datos.</p>
			<? } ?>
		</div>

		<div class="estandar"><label for="usuario">Usuario</label>
			<input type="text" name="usuario" id="usuario" class="inTexto" value="<?=$usuario; ?>" />                  
		</div>

		<div class="estandar"><label for="password">Contrase&ntilde;a</label>
			<input type="password" name="password" id="password" class="inTexto" value="<?=$password; ?>" />                  
		</div>

		<div>

		</div>

		<div class="estandar"><input name="submit" type="submit" class="bt_enviar" value="Ingresar" style="margin-left:140px"/>
		</div>
		</fieldset>
	</form>

	<div style="text-align:center"><span class="texto_siguiente_anterior"><a href="../" target="_self"><strong>Volver</strong></a></span>
	</div>

</div>
</div>
</div>
</body>
</html>
